I sistemi operativi Linux sono abbastanza stabili e sicuri, potrebbero non essere completamente immuni alle minacce. Tutti i sistemi informatici possono essere colpiti da malware e virus, inclusi quelli che eseguono sistemi operativi basati su Linux. Il numero di minacce critiche a Sistemi operativi basati su Linux è ancora molto inferiore alle minacce per Windows o OS X. Pertanto, dobbiamo proteggere i nostri sistemi Linux da varie forme di minacce come virus che possono essere trasmessi in molti modi, tra cui codice dannoso, allegati e-mail, URL dannosi e rootkit per citarne solo alcuni.
1. Clam AV
Clam AV (Antivirus Clam) è un toolkit antivirus versatile e gratuito per sistemi Linux utilizzato per rilevare trojan, virus, malware e altre minacce dannose.
È uno standard per il software di scansione del gateway di posta; supporta quasi tutti i formati di file di posta ed è utilizzato principalmente su sistemi simili a Unix come Linux, FreeBSD e macOS, ma supporta anche Windows.
ClamAV opera su un metodo di rilevamento basato sulla firma, il che significa che esegue la scansione dei file alla ricerca di modelli che corrispondono a firme di malware note. Queste firme vengono regolarmente aggiornate per stare al passo con le nuove minacce.
Inoltre, ClamAV può anche eseguire analisi euristiche, che implicano l’esame del comportamento dei file e l’identificazione di modelli potenzialmente dannosi.
I seguenti sono i suoi ben noti ClamAV caratteristiche:
- È multipiattaforma; funziona su Linux, Windows e Mac OS X
- Conforme a POSIX, portatile
- Facile da installare e utilizzare
- Funziona principalmente dall’interfaccia della riga di comando
- Supporta la scansione in accesso (solo Linux)
- Fornisce un aggiornamento del database dei virus
- Può eseguire la scansione all’interno di archivi e file compressi (protegge anche dalle bombe di archivio) e include il supporto integrato Cerniera lampo, Catrame, 7Zipe Rar tra gli altri.
Installare ClamAV su un sistema, puoi utilizzare il gestore pacchetti predefinito sulla tua distribuzione Linux.
$ sudo apt install clamav (On Debian, Ubuntu and Mint) $ sudo yum install clamav (On RHEL/CentOS/Fedora and Rocky/AlmaLinux) $ sudo emerge -a sys-apps/clamav (On Gentoo Linux) $ sudo apk add clamav (On Alpine Linux) $ sudo pacman -S clamav (On Arch Linux) $ sudo zypper install clamav (On OpenSUSE)
2. ChkrootKit
ChkrootKit è uno scanner di sicurezza gratuito e open source progettato per rilevare rootkit noti su sistemi simili a Unix, incluso Linux.
È uno strumento leggero che scansiona il tuo sistema alla ricerca di segni di rootkit, che sono programmi dannosi che possono concedere accesso non autorizzato e controllo su un sistema compromesso.
Contiene vari programmi/script che includono:
- chkrootkit – uno script di shell che controlla i binari di sistema per la modifica del rootkit.
- ifpromisc.c – controlla se un’interfaccia è in modalità promiscua.
- chklastlog.c: controlla le eliminazioni di lastlog.
- chkwtmp.c: controlla le eliminazioni di wtmp.
- check_wtmpx.c – controlla le eliminazioni wtmpx (solo Solaris).
- chkproc.c – verifica la presenza di segni di trojan LKM.
- chkdirs.c: verifica la presenza di segni di trojan LKM.
- strings.c – esegue una sostituzione rapida e sporca delle stringhe.
- chkutmp.c: controlla le eliminazioni utmp.
Installare Chkrootkit su un sistema Linux, è necessario scaricare il codice sorgente e compilarlo manualmente come mostrato.
$ wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz $ tar -xvf chkrootkit.tar.gz $ cd chkrootkit $ ./configure $ make $ sudo make install $ sudo chkrootkit
3. Antivirus Comodo per Linux (CAVL)
Comodo è un potente software multipiattaforma antivirus e di filtraggio della posta elettronica. Comodo Anti-virus per Linux offre un’ottima protezione antivirus con le funzionalità aggiuntive per un sistema anti-spam completamente configurabile.
Le funzionalità dell’antivirus Comodo per Linux includono:
- Basta installare e dimenticare, nessun fastidioso falso allarme, solo una solida protezione antivirus.
- Fornisce una protezione antivirus proattiva e intercetta tutte le minacce conosciute.
- Aggiornamenti automatici opzionali per la protezione antivirus più aggiornata.
- Viene fornito con un pianificatore di scansione, un visualizzatore di eventi dettagliato e profili di scansione personalizzati.
- Offre un filtro di posta compatibile con Postfix, Qmail, Sendmail e Exim MTA.
Comodo Antivirus per Linux fornisce pacchetti di installazione per varie distribuzioni Linux, tra cui Ubuntu, Debian, Fedora, CentOS e openSUSE. Assicurati di scegliere il pacchetto di distribuzione Linux appropriato per il tuo sistema dalla pagina di download.
4. F-PROT
F-PROT l’antivirus per workstation Linux è un potente motore di scansione gratuito da utilizzare su workstation domestiche/personali.
Sviluppato per eliminare efficacemente le postazioni di lavoro che minacciano i virus che eseguono Linux, offre una protezione completa contro vari tipi di malware, inclusi virus, worm, trojan e altri software dannosi.
Di seguito sono riportate alcune delle sue eccezionali caratteristiche:
- Supporta entrambe le versioni a 32 e 64 bit di Linux x86.
- Esegue la scansione di oltre 2119958 virus noti e delle loro varianti.
- È in grado di eseguire scansioni pianificate utilizzando cron.
- Esegue la scansione di dischi rigidi, CD-ROM, dischetti, unità di rete, directory e file specifici.
- Può anche eseguire la scansione di immagini di virus del settore di avvio, virus macro e cavalli di Troia.
5. RookKit Hunter
RookKit Hunter (rkhunter) è uno straordinario strumento di monitoraggio e analisi della sicurezza open source per sistemi conformi a POSIX progettato per rilevare e identificare rootkit, backdoor e altri software potenzialmente dannosi su sistemi basati su Linux e Unix.
Esegue la scansione del sistema alla ricerca di firme rootkit note, file sospetti e varie anomalie di configurazione del sistema che potrebbero indicare una compromissione.
Installare Rkhunter su un sistema Linux, puoi utilizzare il gestore pacchetti predefinito come mostrato.
$ sudo apt install rkhunter (On Debian, Ubuntu and Mint) $ sudo yum install rkhunter (On RHEL/CentOS/Fedora and Rocky/AlmaLinux) $ sudo emerge -a sys-apps/rkhunter (On Gentoo Linux) $ sudo apk add rkhunter (On Alpine Linux) $ sudo pacman -S rkhunter (On Arch Linux) $ sudo zypper install rkhunter (On OpenSUSE)
6. Antivirus Sophos
Antivirus Sophos è una soluzione antivirus completa sviluppata da Sophos, una delle principali società di sicurezza informatica, che fornisce protezione contro malware, virus, ransomware e altre minacce alla sicurezza su varie piattaforme, tra cui Windows, macOS e Linux.
Sophos offre anche una versione gratuita del suo software antivirus per Linux, che fornisce scansione in tempo reale, scansione in accesso e scansione su richiesta per proteggere da malware e altre minacce. Include anche funzionalità come il filtro Web e il rilevamento del traffico dannoso.
7. Firejail
Firejail è uno strumento di sandboxing di sicurezza open source per sistemi Linux che fornisce un ulteriore livello di sicurezza isolando applicazioni o processi dal resto del sistema, riducendo il potenziale impatto di vulnerabilità di sicurezza o azioni dannose.
Firejail ottiene questo isolamento utilizzando gli spazi dei nomi Linux e i gruppi di controllo (cgroup) per creare sandbox leggere per le applicazioni. Quando un’applicazione viene eseguita all’interno di una sandbox Firejail, opera all’interno di un ambiente limitato con accesso limitato alle risorse e ai file di sistema.
8. Qubes OS
Sebbene tutti gli strumenti di sicurezza menzionati in questo elenco siano indubbiamente preziosi per rafforzare la sicurezza di un sistema operativo Linux, ottenere un sistema veramente sicuro richiede un approccio più completo.
Per stabilire un sistema Linux veramente sicuro, è essenziale considerare Sistema operativo Qubes che è un sistema operativo gratuito e open source che dà la priorità alla sicurezza attraverso un approccio unico noto come “sicurezza per compartimentazione“.
È progettato per fornire un forte isolamento tra diverse attività e applicazioni in esecuzione sul sistema, rendendolo altamente resistente agli attacchi di malware e offrendo una maggiore privacy.
È tutto!